Il Responsabile del trattamento è la figura che tratta i dati personali per conto del Titolare. In questo articolo esaminiamo i requisiti, le funzioni e le responsabilità di questa importante figura professionale prevista dal Regolamento in materia di privacy.
Nell'articolo
Chi è il Responsabile del Trattamento dei dati personali?
Il Responsabile del Trattamento dei dati personali è colui che dispone di requisiti di conoscenza, abilità e competenza tali da sostituire appieno il Titolare del trattamento.
In vista del fatto che il titolare può avere numerosi impegni, oltre a non avere una specifica conoscenza delle disposizioni di legge in materia di protezione dei dati, il Regolamento prevede la designazione di un Responsabile del trattamento dei dati personali.
Responsabile trattamento dati GDPR
Secondo l’art. 4 del GDPR il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento.
Tale figura è di tutt’altra rilevanza rispetto al passato in quanto il responsabile assume nell’ambito del Regolamento una connotazione quasi professionale.
Cosa fa il Responsabile del trattamento dati?
E’ necessario che il responsabile del trattamento:
- tratti i dati personali soltanto su istruzione documentata del titolare del trattamento;
- garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
- adotti tutte le misure richieste ai sensi dell’articolo 32;
- rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento;
- tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III;
- assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36;
- su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento
- metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28.
Responsabile del trattamento: nomina
L’art. 28 del GDPR recita che “qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato”.
Quindi non viene scelta una persona fisica o giuridica qualsiasi, ma chi possieda già determinate competenze, per cui appare evidente che anche il responsabile del trattamento debba avere una formazione specifica.
Considerate le responsabilità che competono a questa figura, è indispensabile che la designazione del Responsabile del trattamento sia inquadrata in un apposito accordo contrattuale. Tale accordo non è troppo diverso se il soggetto è interno o esterno all’azienda.
Responsabile del Trattamento e titolare del trattamento
Il Regolamento sancisce che l’esecuzione dei trattamenti su commissione sia disciplinata da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri. Tale atto vincola il responsabile del trattamento al titolare del trattamento, in cui siano stipulati la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
E’ prevista una responsabilità congiunta del Titolare e del Responsabile in caso di violazione dei dettati del Regolamento.
Consulta anche i seguenti articoli
Protezione e trattamento dei dati personali: i profili professionali
Data Protection Officer: chi è, cosa fa, come diventarlo
Il profilo professionale del manager della privacy: compiti, conoscenze e requisiti
Per saperne di più consulta i volumi di EPC Editore
Aggiornati con i corsi di formazione dell’Istituto INFORMA
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore